EVSSL证书在电子商务安全中的应用与信用风险研究

EVSSL证书主要是为了解决不断出现的在线欺诈泛滥问题。当前,全球大部分安全Web浏览器新版本均将其放在重要位置上,EVSSL的采用率也逐步提高。文章介绍了EVSSL证书的发展背景、安全性和直观性以及在电子商务方面应用,展望了其应用前景,提出了采用Kailar逻辑分析EVSSL证书安全性的初始化改进方法,对电子商务中的信用风险评估进行研究,提出基于社交网络对个人信用进行评估的新方法。

基于国密SM2算法的证书透明日志系统设计

证书透明日志系统具有广泛应用前景,但当前的证书透明日志系统多采用存在一定局限性的RSA算法和ECC算法,且无法识别基于国密算法的SSL证书。文章提出了一种基于国密SM2算法的证书透明日志系统设计方法,采用SM2算法生成日志系统签名密钥和数字签名证书透明日志数据,采用SM3算法作为系统的摘要算法来计算日志签名数据的哈希值,实现支持国密SSL证书的证书透明日志系统,用于保障国密SSL证书的安全可信。

Windows Server 2012系统的PKI与SSL网站安全连接研究

当我们在网络上传送数据时,可能会发生数据被截获篡改的情况,PKI技术的目的是为了确保电子邮件、电子商务交易、文件等数据传输的安全性。SSL是一个以PKI为基础的安全性通信协议,若要网站拥有SSL安全连接功能,需要网站先向证书颁发机构申请SSL证书。这就涉及到证书的申请、下载、安装、管理、导出导入、续订等工作。

国产密码证书全生态应用研究与实践

商用密码算法是实现我国网络安全自主可控的重要保障,我国已经出台多项政策和法规,要求采用商用密码算法来保证金融、电子政务等重要领域关键信息基础设施的安全。但是,目前常用操作系统和应用软件都不支持国产密码算法,制约了商用密码算法的普及应用。文章针对商用密码算法的应用现状,提出了国产密码证书全生态应用思路和“SM2/RSA双证书”应用模式,并介绍了基于该思路在网站HTTPS加密、电子邮件签名加密和PDF文件签名加密等三大领域的应用解决方案。文章提出的解决方案,不仅解决了常用操作系统不支持国产密码算法的应用问题,而且能做到自适应加密算法,使得用户无论是否支持国产密码算法的应用软件都能实现HTTPS加密等应用,实现满足用户国产密码合规和全球通用的实际应用需求,使得基于国产密码算法和国产密码证书的应用方案能够真正落地实施和广泛应用。

ASP.NET服务中的数字签名获取技术

"表单"认证基于Cookie技术之上。ASP.NET继承了"表单"认证的优点,通过Config.Web配置文件设置用户的权限,在公共场所比较适合Internet的应用。在企业级应用中,必须考虑SSL才能实现较好的安全性。ASP.NET采用DLL代理的形式,派生出验证SSL身份的HTTPS服务,结合加密手段获取客户授权证书信息,为企业级应用提供了安全保障。

基于Linux系统的服务器安全性分析与实践

笔者针对Linux平台下搭建的各种服务器存在的安全隐患进行分析,作者以攻击者角度分析可能出现的安全攻击,总结了保护Linux系统安全的措施,结合当前流行的Apache WEB服务器安全,提出了启用用户验证及搭建安全WEB的解决方案,对于Linux网络安全管理提供一定的参考。

面向软件定义网络的隐蔽通信检测机制

为提高软件定义网络抵抗高级持续性威胁的能力,对软件定义网络特性及高级持续性威胁中的隐蔽通信进行了分析,提出了一种适用于软件定义网络的高效隐蔽通信检测机制.该隐蔽通信检测机制首先利用软件定义网络抓取网络流量并从中获取可能包含隐蔽通信的报文;随后从上述报文中提取SSL证书,并计算用于表征该证书的特征值;最后采用孤立森林算法对证书的特征值进行检测以判断证书是否为非法证书,基于此检测结果判断网络中是否存在隐蔽通信.实验结果及分析表明,该隐蔽通信检测机制能够提高隐蔽通信检测精度,降低隐蔽通信误检率;同时该机制可扩展性较高,能够适用于不同应用场景.

MISSION.2诺曼底登陆连接VPN网络

“诺曼底登陆”剧情简介：1944年6月6日是盟军进攻法国的首日，数千名空降部队的士兵乘坐飞机横越英吉利海峡前往法国。在猛烈的高炮攻击下，他们跳伞进入了法国。所有士兵都没有降落到预定地点，而且在跳伞的过程中，不少的失去了武器或补给品，于是，温特斯中尉集合起四周落单的士兵，出发寻找“E连”的其他弟兄。

广播电视新闻网站HTTPS改造探讨

主要以重庆网络广播电视台为例,探讨广播电视新闻网站如何进行全站HTTPS改造。介绍新闻网站HTTPS改造的必要性,分析全站部署HTTPS的痛点与难点,分享HTTPS改造过程中SSL数字证书的选型与管理,部署方式与步骤,以及HTTPS性能优化的实践经验。

用互联网方式建立银行卡跨行交易差错处理平台

基本概念：HTML，加密，公钥加密体系，证书 差错交易处理是银行卡跨行联机交易的不可缺少的完善和补充方式，提供通畅的异常交易处理渠道，是作好银行卡联网联合的有效保障。在银行卡联网初期，许多地方采取了手工传真的方式处理差错交易。随着银行卡跨行业务交易量的不断增加，差错交易的处理速度和处理质量越来越重要。本文介绍一种用互联网ＷＥＢ技术和证书方式实现差错交易查询查复的方法。